オープンソースはすべてのセキュリティ原則に反する
at LINUX
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
50:login:Penguin 04/10/07 11:10:49 gs4kF/z8 原則とかどうでも良いだろう。 現実は、クローズドの方が、オープンソースに負けてるからな。 51:login:Penguin 04/10/09 00:04:58 BENgKIN4 トンプソン氏は(自宅の)UNIXのバイナリコードに、すべてのUNIXシステムに自動的に同氏のユーザー名と パスワードを付加するバックドアを埋め込んだ。 (そのパソコンは自宅で誰にも触られないように自宅で電源も入れずに保管した) トンプソン氏は14年後にその秘密を明かしたときに、こう宣言したという。「これから得られる教訓は明白だ。 自分で作ったものでないコードは信用できないということだ。ソースレベルの検証や監視をどれだけ行っても、 信用できないコードから身を守ることはできない」 「Linux開発者が生まれる前に、ケン・トンプソン氏は既に“大勢の目”でソースコードを監視しても問題を防げないことを 証明していた」とオダウド氏。 52:login:Penguin 04/10/09 16:47:27 hQrQx5Mz >>現実は、クローズドの方が、オープンソースに負けてるからな。 と、こういう輩は、発言の論理性が無い。 バグが見つかる数と、脅威が現実になることには関連性がない。 バグはオープンソースもそうではないものも同じだけ見つかっている。 とりあえずbugtraqを見てから判断しろ。 英語が苦手ならセキュリティホールmemo。 つまり、どれだけ人の目をひきつける製品かということが要素である。 脅威は、実際にどれだけの人が使っているかと、その深刻度にある。 危険を冒して犯罪をおこなうわけだから、誰も使っていないものに努力はしない。 また、数が少なくても、Linuxのソースサーバへの侵入など致命的な攻撃が可能であれば 脅威は現実になるわけだ。 結果的に、どっちもどっちであり、より信用できるほうを採用すべき。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5140日前に更新/44 KB
担当:undef